Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dso Exploit ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2004, 19:03   #1
randolf
 
Dso Exploit ??? - Standard

Dso Exploit ???



Hallo Leute,

ich hoffe mir kann geholfen werden.

Habe seit einigen Tagen folgendes Problem:

Mein InternetExplorer schaltet automatisch auf eine andere Seite(meist www.play-with-girls.com) und meinen Favoriten werden automatisch Einträge hinzugefügt.

spybot zeigt mir jedesmal nach der Überprüfung DSO EXPLOIT an, doch auch nach der Löschung taucht das gleiche Problem wieder auf. Geholfen haben auch AntiVir und Ad-aware bisher nichts.

Jemand der mir aus meiner Verzweiflung heraushilft???

Alt 23.11.2004, 19:06   #2
Cidre
Administrator, a.D.
 
Dso Exploit ??? - Standard

Dso Exploit ???



Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zitat:
spybot zeigt mir jedesmal nach der Überprüfung DSO EXPLOIT an
Wenn dein System am aktuellsten Stand ist, dann handelt es sich um einen Bug von Spybot S&D
__________________

__________________

Alt 23.11.2004, 19:16   #3
randolf
 
Dso Exploit ??? - Standard

Dso Exploit ???



Hier der Log-file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Eigene Dateien\sonstiges\winamp\winampa.exe
D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE
D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Eigene Dateien\sonstiges\Sicherheit\AV\AVWUPSRV.EXE
D:\Programme\VPNClient\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\pxhping.exe
C:\WINDOWS\System32\mqbckup.exe
C:\WINDOWS\System32\ctfmon.exe
d:\programme\Adobe\AcrobatReader\Reader\AcroRd32.exe
D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\EIGENE~1\SONSTI~1\SICHER~1\SUCHEN~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\EIGENE~1\SONSTI~1\SICHER~1\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [SpyBlocs] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\SpyBlocs\SpyBlocs.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Eigene Dateien\sonstiges\winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennen\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: v2cab -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100023039249
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9617D48B-21EA-4E3D-B35E-D042687A1795}: NameServer = 195.50.140.250 145.253.2.11
__________________

Alt 23.11.2004, 19:52   #4
Cidre
Administrator, a.D.
 
Dso Exploit ??? - Standard

Dso Exploit ???



Der Kopf deines HJT Log-Files fehlt, das ist schonmal schlecht. Wenn Infos dann genau.
Auf deinem System war/ist ein W32/Forbot-C aktiv. Der Grund hierfür, dürfte an deinen schlecht abgesicherten System bzw. fehlende Patches liegen.

Zitat:
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
Zitat:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus
http://www.sophos.de/virusinfo/analyses/w32forbotc.html

Daraus resultiert diese logische Konsequenz:
http://www.trojaner-board.de/showpos...28&postcount=2
__________________
Gruß, Cidre


Alt 23.11.2004, 22:37   #5
randolf
 
Dso Exploit ??? - Standard

Dso Exploit ???



Na, auf jeden Fall vielen Dank. Auch wenn ich gehofft hatte um eine Neuinstallation herumzukommen.

Aber nochmals vielen Dank.


Antwort

Themen zu Dso Exploit ???
ad-aware, andere, antivir, automatisch, einträge, exploit, explorer, favoriten, folge, folgendes, geholfen, hoffe, inter, interne, internetexplorer, jedesmal, leute, löschung, problem, schaltet, seite, tagen, taucht, träge, verzweiflung



Ähnliche Themen: Dso Exploit ???


  1. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  4. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  5. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  6. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  7. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  8. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  9. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  10. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  11. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  12. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  13. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  14. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  15. DSO exploit
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. DSO Exploit
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (5)

Zum Thema Dso Exploit ??? - Hallo Leute, ich hoffe mir kann geholfen werden. Habe seit einigen Tagen folgendes Problem: Mein InternetExplorer schaltet automatisch auf eine andere Seite(meist www.play-with-girls.com) und meinen Favoriten werden automatisch Einträge hinzugefügt. - Dso Exploit ???...
Archiv
Du betrachtest: Dso Exploit ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.